Ukey双因素身份认证步骤 安当加密

使用ukey进行身份认证域安全登录主要包括以下步骤:

1、初始化ukey

当用户使用ukey登录时,管理员需要对ukey进行初始化操作。根据国密标准,添加应用和容器用于存储密钥,导入RSA加密密钥对,然后将ukey发放给用户。密钥存储在ukey容器内,不能向外读出,以保证私密性,但是可以使用该私钥加密和签名。用户获取自己的ukey后就可以登录指定的平台。

2、插件安装

当用户第一次使用ukey进行登录时,需要通过中间件调用ukey,因此需要安装特定的插件。

3、用户注册

用户安装插件之后进行登录时,需要向身份认证服务器进行注册。首先需要登录用户后台,然后绑定ukey,绑定时将ukeyID 或者ukey中的公钥发送到服务器进行绑定。

4、安全登录

绑定成功后,用户登录客户端时,首先插入ukey并将用户信息提交到身份验证服务器,服务器验证用户名和密码成功之后生成随机数,服务端将随机数发送到客户端,ukey对随机数进行私钥签名并发送用户名和密码和签名数据到服务端,服务端对签名数据进行公钥验签,成功后即可登录成功。

Ukey双因素身份认证步骤 安当加密_第1张图片

上海安当技术有限公司致力于开发身份认证、数据加密类产品,依托集中化、跨平台的密钥管理系统,专注于为金融、政府、企业等客户提供更加安全,便捷的身份认证管理和数据加密解决方案。公司主要产品及服务简称为4S:身份认证服务平台(Authentication Service Platform),密钥管理平台(Key Safe Platform),硬件加密机(Hardware Security Module),数据加密集成服务(Data Security Integration)。

你可能感兴趣的:(网络)